Critical vulnerability found in OpenSSH affecting versions 8.5-9.8

日本語要約

OpenSSHのSFTPサーバーコンポーネントに認証前のリモートコード実行脆弱性（CVE-2026-1247）が発見されました。バージョン8.5から9.8が影響を受け、未認証の攻撃者がsshdユーザーとして任意のコードを実行できます。全ての影響バージョン向けにパッチが提供されています。早急なアップデートが推奨されます。

ポイント

• ▸ 影響範囲: OpenSSH 8.5〜9.8（多くのLinuxディストリビューションのデフォルトバージョンを含む）
• ▸ CVSS スコア: 9.8（Critical）、認証不要でリモートからの悪用が可能
• ▸ SFTPサブシステムを無効化することで一時的な回避策となる
• ▸ 主要ディストリビューション（Ubuntu, Debian, RHEL, Alpine）のパッチは既にリリース済み
• ▸ Shodan調査によると全世界で約1400万台のSSHサーバーが影響を受ける可能性

原文抜粋

A pre-authentication remote code execution vulnerability in OpenSSH's SFTP server component has been disclosed. The flaw allows unauthenticated attackers to execute arbitrary code as the ssh daemon user. Patches are available for all affected versions.